windows 10, windows 11, windows server 2019 เป็นต้นไปจะเจอปัญหาเรื่อง SMB v1 ที่ไม่ได้เปิดใช้งานเนื่องจากเหตุผลด้านความปลอดภัย แต่มีอีกสิ่งหนึ่งที่แม้ว่าจะเปิดใช้ SMB แล้ว ก็ยังเข้่าไม่ได้ นั่นเป็นเพราะ Policy ที่ถูกยกระดับขึ้น โดย Policy […]
ต้องการติดตั้ง extension ทั้งบน Microsoft Edge และ Google Chrome แต่เมื่อบังคับติดตั้งด้วย GPO ได้แล้ว ติดปัญหาเรื่องมันถูกซ่อนจาก Toolbar เนื่องจาก Chrome เวอร์ชั่นใหม่ๆ มีการปรับ UI และซ่อน extension […]
หลังจาก Microsoft ประกาศยุติการสนับสนุน Internet Explore ในวันที่ 15 มิ.ย. 2022 สิ่งที่ตามมาคือ application ที่จำเป็นต้องใช้งาน Internet Explorer (IE) จะใช้งานไม่ได้ เนื่องจากตัว Microsoft Edge นั้นเป็น […]
สมมุติว่าเรามีเครื่องที่ลงโปรแกรมประเภท Windows Application ที่ต้องมีการตั้งค่า ini file หากมีการแก้ไข config บางอย่าง เราก็ต้องไปแก้ .ini ทุกเครื่อง มันจะดีกว่ามั้ยหากเราสามารถแก้ไขไฟล์ ini ให้กับ computer ทุกเครื่องในเครือข่าย ผ่านการตั้งค่า Group Policy […]
Windows Firewall ก็นับว่ามีส่วนช่วยในการป้องกันไวรัส ป้องกันการถูกโจมตีได้ดีในระดับหนึ่ง เนื่องจากช่วยในการปิดช่องทางการเข้าถึงระบบ อย่างน้อยก็ช่วยลดความเสี่ยงไปได้ ซึ่งวิธีการเปิด Firewall ด้วย Group Policy ก็ไม่ใช่เรื่องยาก การเปิด Windows Firewall ด้วย GPO เข้าไปยัง Group Policy […]
วิธีีปิดไม่ให้เครื่องคอมพิวเตอร์ในเครือข่ายใช้งาน USB Removable Storage ได้ ในที่นี้ก็คือทุกอย่างที่เอามาเสียบ port USB มันก็จะ คัดลอกไฟล์ไม่ได้นั่นเอง มีประโยชน์ในแง่ของการป้องกันไวรัส และปกป้องข้อมูลสำคัญ ขั้นตอนต่อไปนี้จะข้ามไปสร้าง GPO เลย ดังนั้นผู้อ่านควรมีความเข้าใจเรื่องการใช้ Active Directory / Organization […]
เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO […]
สำหรับเครื่องที่ใช้ Domain Controller ควบคุมเครื่อง Computer ที่อยู่ใน domain ส่วนที่ Windows Server มีให้ก็จะเป็น Policy template ที่เป็นระบบของ Windows เอง แต่ด้วยความอยากได้อยากมี ก็เลยหาวิธีควบคุม Google Chrome […]
สารภาพว่าเพิ่งหัดใช้งาน Group Policy ใน Domain Controller เพราะเริ่มขี้เกียจ set ค่าให้ client แต่ละตัว มันช่างเสียเวลาทำมาหากิน ซึ่งก็เล่นๆ ไปจนกระทั่งติดปัญหา หลังจากทดสอบสร้าง GPO (Group Policy Object) ขึ้นมา […]